Veza lance la sécurité des accès, une solution de gouvernance pour les applications SaaS

Le fournisseur d’autorisations de sécurité des données Veza a annoncé une nouvelle solution d’accès la sécurité et la gouvernance des applications SaaS, notamment Salesforce, GitHub et Slack.

Veza pour les applications SaaS permet aux clients d’automatiser l’accès aux avis, de trouver et de réparer l’accès aux infractions, de réduire la prolifération des avantages et d’éviter les erreurs de configuration SaaS, en sécurisant la surface d’attaque associée à l’utilisation intensive des applications SaaS et permettant la conformité avec des structures telles que ISO 27001 et GDPR, selon l’entreprise.

Les organisations conservent en moyenne 125 applications SaaS différentes, mais l’informatique n’est généralement familière qu’avec un tiers de celles-ci en raison de la décentralisation de la propriété et de l’approvisionnement, selon Gartner.

Alors que les applications SaaS gagnent en popularité, les équipes de sécurité sont confrontées à des difficultés importantes pour gérer et protéger la diffusion des informations qu’elles utilisent , la sécurité et la gouvernance ne permettant généralement pas de suivre le rythme de l’augmentation de l’utilisation des applications SaaS.

La sécurisation de l’accès est compliquée en raison de l’accès basé sur les rôles spécifiques à l’application pour gérer que de nombreuses applications SaaS utilisent. Pendant ce temps, les applications SaaS sont vulnérables à la multiplication des opportunités et aux erreurs de configuration risquées si les groupes de sécurité n’en ont pas la visibilité.

Veza pour les applications SaaS propose des informations d’accès chanceux, une détection des erreurs de configuration du contrôle d’accès

Veza pour les applications SaaS permet aux consommateurs de sécuriser les informations délicates dans les applications SaaS contre les violations, les rançongiciels et les dangers internes, a déclaré Veza dans un communiqué de presse. Il s’intègre à 15 applications SaaS populaires, dont Salesforce, JIRA, Confluence, Coupa, Netsuite, GitHub, Gitlab, Slack et Bitbucket via une méthode hors bande conçue pour une flexibilité accrue, y compris l’entreprise.

Les capacités de Veza pour les applications SaaS incluent :

• Accès privilégié aux groupes de sécurité des alertes de surveillance des toutes nouvelles subventions d’accès chanceux et de dérive des avantages dans les applications SaaS, composées de nouveaux administrateurs régionaux dans Salesforce. Selon Veza, le service surveille à la fois les identités humaines et les identités des créateurs, telles que les comptes de service et les intégrations tierces.
• L’accès des utilisateurs aux évaluations et aux certifications des droits automatise la procédure de gouvernance et d’administration des identités de routine et l’accès aux avis . Le service utilise des règles de flux de travail pour demander une accréditation et fournit aux décideurs un contexte d’autorisation pour choisir la fonction la moins permissive, a déclaré l’entreprise.
• Le suivi des applications SaaS analyse les erreurs de configuration administrative et les violations de politique avec plus de 100 questions prédéfinies pour suivre et identifier les erreurs de configuration typiques dans les approbations et les contrôles d’accès. Par exemple, le service alerte l’équipe de sécurité lorsque les utilisateurs ont accès à des données délicates mais n’ont pas l’authentification multifacteur (MFA) autorisée.

La croissance du SaaS introduit des changements en matière de cybersécurité pour les organisations

En octobre dernier, la Cloud Security Alliance a publié SaaS Governance Best Practices for Cloud Clients, un livre blanc présentant un ensemble de base de pratiques fondamentales de sécurité et de gouvernance pour les environnements SaaS.

Il a précisé que les organisations devaient développer des stratégies et des architectures de sécurité spécifiques au SaaS qui guident le déploiement et la maintenance des applications SaaS, construites autour de l’évaluation, de l’adoption, de l’utilisation et de la résiliation des services SaaS.

Les organisations ont également besoin pour garantir qu’ils pensent aux fournisseurs SaaS dans le cadre de leurs programmes de gestion des risques tiers et que les stratégies et procédures d’action d’événement et de connexion d’entreprise sont mises à niveau de manière appropriée, ont ajouté les conseils.

« L’environnement SaaS présente finalement un changement dans la façon dont les organisations gèrent la cybersécurité qui introduit un devoir partagé entre les fabricants et les consommateurs. Ne pas changer de manière appropriée peut avoir des conséquences désastreuses telles que la divulgation de données délicates, la perte de revenus , la confiance des consommateurs et les effets réglementaires », lit-on dans le document.